模仿熊猫烧香 近日网游盗号病毒一览

“游戏追击手”变种GW(Win32.Troj.OnlineGames.gw)

播报来源：金山毒霸

“游戏追击手”变种GW(Win32.Troj.OnlineGames.gw)是一个盗取网络游戏“魔兽世界”和“征途”游戏帐号的木马病毒。

病毒特征：该病毒是一个盗号能手，它会将自身注入到受感染电脑系统的每个进程里，伺机获取网络游戏“魔兽世界”和“征途”的游戏进程，并创建信息钩子，记录该游戏的用户帐号和密码，将窃取的有效的信息发送给木马种植者，造成用户的虚拟财产的损失。

发作症状：该病毒运行后，通过ShellExecuteHooks的方式加载，使自己能插入到每个进程空间里面运行。查找游戏进程，盗取有效信息。此外，它会通过网站上传的方式发送得到的信息，使用户的游戏帐号丢失。

“梅莱丝”变种a（Trojan/Mnless.a）

播报来源：江民科技

病毒名称：Trojan/Mnless.a
　　中文名：“梅莱丝”变种a
　　病毒长度：13312字节
　　病毒类型：木马
　　危害等级：★★
　　影响平台：Win9X/ME/NT/2000/XP/2003
　　Trojan/Mnless.a“梅莱丝”变种a是“梅莱丝”木马家族的最新变种之一，采用Delphi语言编写，并经过UPX工具加壳处理。“梅莱丝”变种a运行后，在%WinDir%目录下释放病毒文件csrss.exe，大小为13312字节。修改注册表，实现开机自启动。秘密记录用户键盘操作，盗取包括“传奇世界”、“魔兽世界”、“完美世界”、“征途”、“武林外传”等多款网游的帐户和密码，玩家计算机一旦中毒，就可能导致游戏帐号、装备等丢失，给玩家带来损失。

“赛波”变种（Backdoor/SdBot.bvf）

播报来源：江民科技

病毒名称：Backdoor/SdBot.bvf
　　中文名：“赛波”变种bvf
　　病毒长度：可变
　　病毒类型：后门
　　危害等级：★
　　影响平台：Win9X/ME/NT/2000/XP/2003
　　Backdoor/SdBot.bvf“赛波”变种bvf是一个利用密码字典破解弱密码共享，实现网络共享传播的后门。“赛波”变种bvf运行后，自我复制到系统目录下。修改注册表，实现开机自启。利用密码字典破解弱密码，自我复制到下列共享目录下，实现网络共享传播。自我注册为服务，致使用户注销计算机之后“赛波”变种bvf还可以继续运行。利用特定的IRC通道未经授权访问用户计算机，侦听黑客指令，下载并执行特定文件，对指定目标执行DoS攻击，盗取各种游戏的序列号。记录键击，盗取用户计算机系统信息，并将盗取的信息发送到黑客指定的邮箱里。

“Worm/Delf”变种q（Worm/Delf.q）

播报来源：江民科技

病毒名称：Worm/Delf.q
　　中文名：“Worm/Delf”变种q
　　病毒长度：49152字节
　　病毒类型：蠕虫
　　危害等级：★★
　　影响平台：Win9X/ME/NT/2000/XP/2003
　　Worm/Delf.q“Worm/Delf”变种q是“Worm/Delf”蠕虫家族的最新变种之一，由Delphi语言编写，并经过加壳处理。“Worm/Delf”变种q运行后，在%WinDir%\%System32%目录下创建病毒文件driver.exe。修改注册表，实现开机自启动。通过计算机系统漏洞、管理员弱口令、共享文件夹等多种方式在局域网中传播。连接指定站点，下载多种网络游戏盗号木马，窃取玩家的游戏装备，给玩家带来损失。